(12) NACH DEM VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VEROFFENTLICHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fiir geistiges Eigentum 
Internationales Btiro 

(43) Internationales Veroffentlichungsdatum 
14. Juli 2005 (14.07.2005) 




PCT 



lllllllllllllllllllllli^ 

(10) Internationale Veroffentlichungsnummer 

wo 2005/064432 A2 



(51) Internationale Patentklassifikation^: G06F 1/00 

(21) Internationales Aktenzeichen: PCT/EP2004/0 14837 

(22) Internationales Anmeldedatum: 

30. Dezember 2004 (30.12.2004) 



(25) Einreichungssprache: 

(26) VerdfTentlichungssprache: 



Deutsch 
Deutsch 



(30) Angaben zur Prioritat: 

03 029 968.9 30. Dezember 2003 (30.12.2003) EP 

(71) Anmelder (fiir alle Bestimmungsstaaten mit Ausnahme 
von US)i WIBU-SYSTEMS AG [DE/DE]; Ruppurrer Str. 
52-54, 76137 Karlsrahe (DE). 

(72) Erfinder;und 

(75) Erfinder/Anmelder (nur fur US): WINZENRIED, 
Oliver [DE/DE]; Ruppurrer Str. 52, 76137 Karlsruhe 



(DE). BUCHHEIT, MarceUus [DE/DE]; Kronenstr. 30, 
76133 Karlsruhe (DE). 

(74) Anwalt: DURM, Frank; Dunn & Durm, Moltkestr. 45, 
76133 Karlsruhe (DE). 

(81) Bestimmungsstaaten (soweit nicht anders angegeben, fiir 
jede verfUgbare nationale Schutzrechtsart): AE, AG, AL, 
AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, 
CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, 
FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, 
KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, 
MG, MK, MN, MW, MX, MZ, NA, NT, NO, NZ, OM, PG, 
PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, S Y, TJ, TM, 
TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, 
ZW. 

(84) Bestunmungsstaaten (soweit nicht anders angegeben, fiir 
jede verfUgbare regionale Schutzrechtsart): ARIPO (BW, 
GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, 

[Fortsetzung aufder ndchsten SeiteJ 



(54) Title: AUTHORIZATION CODE RECOVERING METHOD 

(54) Bezeichnung: VERFAHREN ZUM WIEDERHERSTELLEN EINES BERECHTIGUNGSCODES 



< 

in 



o 




(57) Abstract: The invention relates to a method for recovering an authorization code which is assigned to a licensee by a licensor 
and is stored in an access -protected data processing device (1) that is connected to a computer of said licensee via an interface. A 
backup file (2) which is part of the authorization code and contains the license parameters is stored on the licensee's computer. The 
following steps are carried out: the license parameters associated with the licensor (6, 7, 8) are read out of the backup file (2); the 
license parameters are sent to the respective licensor (6, 7, 8); authorization codes corresponding to the received license parameters 
are recovered at the level of the licensor (6, 7, 8); the recovered authorization code is then returned to the licensee's computer; and 
the recovered authorization codes are stored in the data processing device (5) connected to the licensee's computer. 

[Fortsetzung aufder ndchsten SeiteJ 
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(57) Zusammenfassung: Die Erfindung betrifft ein Verfahren zum Wiederherstellen eines Berechtigungscodes, der einem Lizenz- 
nehmer von einem Lizenzgeber zugeteilt wurde, wobei der Berechtigungscode in einem zugriffsgeschiitzen Datenverarbeitungsgerat 
(1) gespeichert ist, das uber eine Schnittstelle an einen Computer des Lizenznehmers angeschlossen ist. Auf dem Computer des 
Lizenznehmers ist eine zu dem Berechtigungscode gehorende Sicherungsdatei (2) gespeichert, welche die Lizenzparameter enthalt. 
Es werden die folgenden Schritte ausgefuhrt: Aus der Sicherungsdatei (2) werden die zu dem Lizenzgeber (6, 7, 8) gehorenden 
Lizenzparameter ausgelesen. Die Lizenzparameter werden an den jeweiligen Lizenzgeber (6, 7, 8) gesendet. Den empfangenen Li- 
zenzparametem entsprechende Berechtigungscodes werden bei den Lizenzgebern (6, 7, 8) wiederhergestellt. Der wiederhergestellte 
Berechtigungscode wird dann an den Computer des Lizenznehmers riickgesendet. Die wiederhergestellten Berechtigungscodes wer- 
den in dem an den Computer des Lizenznehmers angeschlossenen Datenverarbeitungsgerat (5) gespeichert. 
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Verfahren zum Wiederherstellen eines Berechtigungscodes 



Beschreibung 

Die vorliegende Erfindung betrifft ein Verfahren zum Wiederherstellen eines Be- 
rechtigungscodes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt 
wurde, wobei der Berechtigungscode in einem zugriffsgeschiitzten Datenverar- 
beitungsgerat gespeichert ist, das iiber eine Schnittstelle an einen Computer des 
Lizenznehmers angeschlossen ist. 

Anwendungsprogramme, Software und andere elektronische Dokumente wer- 
den oft vor unberechtigtem Zugriff geschiitzt. Zur Nutzimg dieser elektromschen 
Daten und Programme benotigt der Anwender eine Lizenz vom Lizenzgeber. Der 
Lizenznehmer erhalt vom Lizenzgeber einen Berechtigungscode, der ihm die 
Ausiibung seiner Lizenz ermoglicht- 

Im einfachsten Fall ist der Berechtigungscode eine alpha-numerische Ziffernfol- 
ge, die vom Lizenznehmer beim ersten Gebrauch des Programms oder bei jedem 
Offnen eines Dokuments manuell eingegeben wird. Nachteilig bei diesem Ver- 
fahren ist jedoch, dass der Berechtigungscode vom Lizenznehmer an unberech- 



BESTATIGUNGSKOPIE 



wo 2005/064432 



-2- 



PCT/EP2004/014837 



tigte Dritte weitergegeben werden kann, so dass es zu einer unerwiinschten Ver- 
vielfaltigung des Berechtigungscodes und damit zum Missbrauch der Lizenz 
kommen kann. 

Der Berechtigungscode kann alternativ direkt vom Lizenzgeber in einem Daten- 
verarbeitungsgerat, einem so genannten Dongle, hinterlegt sein. Der Berechti- 
gungscode lasst sich nicht aus dem Dongle entfernen; er kann also nicht dupli- 
ziert werden. Die Ausfiihrung eines derart gesicherten Computerprogramms ist 
nur moglich, wenn der Dongle an eine Schnittstelle des Computers angeschlos- 
sen ist, auf dem das Anwendungsprogramm ausgefiihrt werden soil. Da der 
Dongle vom Lizenzgeber erstellt wird, ist fiir jedes Anwendungsprogramm ein 
eigener Dongle notwendig, der die Schnittstelle am Computer belegt. Bei Verlust 
oder Zerstorung des Dongle muss der Lizenzgeber kontaktiert werden, damit er 
einen neuen Dongle mit dem entsprechendem Berechtigungscode erzeugt und 
dem Lizenznehmer zusendet, 

Bekannt sind auch elektronische Datenverarbeitungsgerate, auf denen mehrere 
Berechtigungscodes fiir Anwendungsprogramme oder digitale Dokumente ge- 
speichert sind. Diese Gerate werden ebenfalls an die Schnittstelle eines Compu- 
ters angeschlossen. Ein Beispiel fiir ein solches Datenverarbeitungsgerat ist der 
Codemeter-Stick der Firma WIBU-SYSTEMS AG. Dies ist ein mobiler Lizenz- 
Stick, der zum Beispiel an die USB-Schnittstelle eines Computers angeschlossen 
wird. Prinzip und Arbeitsweise eines solchen Lizenzierungsgerats sind in der 
EP 1 184 771 Bl beschrieben. 

Ein Lizenznehmer erwirbt ein 'leeres" Datenverarbeitungsgerat. Die Lizenzen 
oder "digitalen Rechte" konnen nur von den Urhebern bzw. den rechtmafiigen Li- 
zenzgebern auf dem Datenverarbeitungsgerat gespeichert werden. Der Besitzer 
des Gerats kann die Lizenzen oder Berechtigungscodes eines Lizenzgebers unab- 
hangig von ihm weder erstellen noch in dem Gerat speichern. 

Auf dem Datenverarbeitungsgerat konnen "digitale Rechte" von mehreren unab- 
hangigen Lizenzgebern fiir mehrere unterschiedliche und unabhangige Produkte 
gespeichert werden. Dies konnen neben Anwendungsprogrammen und Compu- 
tersoftware auch Dokumente, Musikstiicke oder Filme sein. Die Lizenzen konnen 
verschiedener Art sein, beispielsweise zeitlich unbegrenzt, zeitlich begrenzt oder 
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nutzungsbegrenzt, so genannte Pay-per-Use-Lizenzen oder Ahnliches. Sobald 
der Stick am Computer eingesteckt ist, konnen die entsprechenden Programme 
die Berechtigungscodes der Lizenzen abfragen und die Benutzung bzw. den Zu- 
gang freigeben. 

Je mehr Berechtigungscodes xmd digitale Rechte in dem Gerat gespeichert sind, 
desto grofier ist der Wert des Gerats. Bei Verlust oder Beschadigung eines Gerats, 
auf dem viele Lizenzen bzw. Berechtigungscodes fiir Lizenzen gespeichert sind, 
ist das Wiederherstellen der Berechtigungscodes sehr mtihsam. Fiir jede einzelne 
Lizenz mxissen die entsprechenden Lizenzgeber kontaktiert werden; Nachweise 
iiber die Berechtigung und den Erwerb der Lizenzen miissen erbracht und an die 
Lizenzgeber iibersandt werden. Dies ist eine aufwendige und langwierige Proze- 
dur. Haufig ist es nicht mogHch, alle Berechtigungscodes wiederzuerlangen. Bei 
nutzungsabhangigen Lizenzen, die sich mit der Haufigkeit der Nutzxmg verrin- 
gern, wird der Lizenzgeber in der Regel nicht bereit sein, die Lizenz voUstandig 
wiederherzustellen. 

Aufgabe der vorliegenden Erfindimg ist es somit, Berechtigungscodes, die in ei- 
nem am Computer anzuschliefienden Gerat sicher gespeichert sind, im Falle ei- 
nes Verlusts oder Defekts des Gerats einfach und schnell wiederherzustellen. 

Gelost wird die vorliegende Erfindung durch ein Verfahren gemafi den kenn- 
zeichnenden Merkmalen des Patentanspruchs 1. Bevorzugte Weiterbildungen 
des erfindungsgemafien Verfahrens sind in den Unteranspriichen 2 bis 10 defi- 
niert. 

Das erfindungsgemafie Verfahren zum Wiederherstellen eines Berechtigungs- 
codes, der einem Lizenznehmer von einem Lizenzgeber zugeteilt wurde, wobei 
der Berechtigungscode in einem zugriffsgeschiitzten Datenverarbeitungsgerat 
gespeichert ist, das liber eine Schnittstelle an einen Computer des Lizenznehmers 
angeschlossen ist, greift axif eine Sicher ungsdatei zu, die auf dem Computer des 
Lizenznehmers gespeichert ist. Die zu dem Berechtigungscode gehorende Siche- 
rungsdatei enthalt die Lizenzparameter zu dem entsprechenden Berechtigungs- 
code. Nach dem erfindungsgemafien Verfahren werden die folgenden Schritte 
ausgefiihrt: 
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Auslesen der zu dem Lizenzgeber gehorenden Parameter aus der Sicherungsda- 
tei, die auf dem Computer gespeichert ist, Herstellen einer Datenfernverbindung 
zwischen dem Computer des Lizenznehmers und einem Computer des Lizenzge- 
bers und Senden der ausgelesenen Lizenzparameter an den Computer des 
Lizenzgebers. Im Weiteren wird dann der den empfangenen Lizenzparametern 
entsprechende Berechtigungscode durch den Lizenzgeber wiederhergestellt. Der 
Lizenzgeber sendet den wiederhergestellten Berechtigungscode an den Compu- 
ter des Lizenznehmers zuriick. Im letzten Schritt wird der wiederhergestellte Be- 
rechtigungscode in dem Datenverarbeitungsgerat gespeichert, das an den Com- 
puter des Lizenznehmers angeschlossen ist. 

Der Berechtigungscode ist ein Zugangscode oder eine Zugangsberechtigung, um 
ein Programm auszufiihren oder auf digitale Daten zugreifen zu konnen, Zu den 
digitalen Daten zahlen beispielsweise Filme, Musikdateien oder andere ge- 
schiitzte Dokumente. Der Berechtigungscode stellt somit ein "digitales Recht" 
dar, um vom Urheber lizenzierte Dateien im Rahmen einer vorhandenen Lizenz 
nutzen zu konnen. Der Berechtigungscode umfasst daneben auch alle Lizenzpa- 
rameter, die zur Wiederherstellung des Berechtigtmgscodes notwendig sind. Nior 
mit dem jeweiligen Berechtigungscode, der auf einem Datenverarbeitungsgerat 
gesichert ist, ist es moglich, die Lizenzparameter in einer Sicherungsdatei auf 
dem Computer zu speichern. 

Um den auf dem Gerat hinterlegten Berechtigungscode wiederherzustellen, ist 
eine Sicherungsdatei notwendig, die auf dem Computer gespeichert ist. Es gibt 
also eine klare Trennung zwischen dem Speicherort der Sicherungsdatei und 
dem Ort, an dem der Berechtigungscode gespeichert ist. Im Falle des Verlusts 
oder der Zerstorung des Datenverarbeitungsgerats bleibt die Sicherungsdatei auf 
dem Rechner erhalten. Die Sicherungsdatei umfasst neben den Lizenzparametern 
weitere Informationen, die es erlauben, den Lizenzgeber zu kontaktieren. Die 
Lizenzparameter enthalten alle zur Wiederherstellimg des Berechtigungscodes 
notwendigen Daten. Dariiber hinaus konnen auch zusatzliche Informationen 
liber den Lizenznehmer in der Sicherungsdatei hinterlegt sein. Da die Siche- 
rungsdatei die Berechtigungscodes selbst nicht enthalt, ist kein besonderer 
Schutz der Sicherungsdatei notwendig. Sie kann kopiert oder vervielfaltigt wer- 
den. 
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Die Erzeugung oder Aktualisierxing der Sicherungsdatei kann durch eine lizen- 
zierte Anwendung angestofien, manuell ausgefiihrt oder automatisch periodisch 
ausgefiihrt werden. Standardmafiig wird sie alle 24 Stunden automatisch erstellt. 
Damit ist stets eine sehr aktuelle Sicherungsdatei vorhanden. Dies ist insbesonde- 
re bei der Wiederherstellung von Berechtigungscodes von zeitabhangigen oder 
nutzungsabhangigen Lizenzen wichtig. Spatestens darm, wenn vom Lizenzgeber 
neue Lizenzen bzw. Berechtigungscodes angefordert oder Lizenzparameter aktu- 
ahsiert werden, wird eine vorhandene Sicherungsdatei aktualisiert. 

Bei Verlust oder Beschadigung eines Datenverarbeitungsgerats wird ein neues 
Datenverarbeitungsgerat vom Lizenznehmer beschafft und an die Schnittstelle 
des Computers angeschlossen. Das neue Datenverarbeitungsgerat ist allerdings 
"leer'* tmd enthalt keinerlei Lizenzdaten. Der urspriingUche Berechtigungscode 
muss also auf diesem neuen Gerat wiederhergestellt werden. Zur Wiederherstel- 
lung des verlorenen Berechtigimgscodes werden dem Lizenzgeber die zur Wie- 
derherstelltmg des Berechtigungscodes notwendigen Lizenzparameter libermit- 
telt. Der Lizenzgeber wertet die empfangenen Lizenzparameter aus. Auf der 
Grundlage der "alten" Lizenzparameter stellt der Lizenzgeber den Berechtigimgs- 
code wieder her bzw. erzeugt einen "neuen" Berechtigimgscode. Der neue bzw* 
restaurierte Berechtigungscode entspricht daim dem auf dem urspriinglichen Ge- 
rat gesicherten Berechtigungscode. Der Lizenzgeber bleibt der einzig Berechtigte, 
um den Berechtigungscode zu erzeugen. Er hat somit die KontroUe liber alle aus- 
gegebenen und erzeugten Berechtigungscodes fiir die von ihm vergebenen Lizen- 
zen; es bleibt also seine Entscheidung, ob er den Berechtigungscode wiederher- 
stellt oder nicht. 

Der wiederhergestellte Berechtigungscode wird dem Lizenznehmer beispiels- 
weise iiber das Internet zugesandt. Dabei kann eine verschlusselte Ubermittlung 
des Codes erfolgen. Eine Ubermittltmg auf anderen Wegen, zum Beispiel dtirch 
Speichern auf einer Diskette oder CD und Versenden der Diskette bzw. CD, ist 
ebenfalls denkbar. 

Der empfangene Berechtigungscode lasst sich jedoch nicht im Computer des Li- 
zenznehmers selbst, sondern nur in dem angeschlossenen Datenverarbeitungsge- 
rat speichern. Der Computer stellt also nur eine Verbindung, zum Beispiel eine 
Internetverbindung, her und leitet den Berechtigungscode an das Datenverarbei- 
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tungsgerat weiter. 1st kein neues Datenverarbeitungsgerat an der Schnittstelle 
des Computers angeschlossen, so kann das gesamte Verfahren zur Wiederher- 
stellung des Berechtigungscodes nicht durchgefiihrt werden und die Internetver- 
bindung zwischen dem Computer des Lizenznehmers und dem Computer des 
Lizenzgebers wird unterbrochen. 

Das Verfahren eignet sich auch, um einen Berechtigungscode von einem ersten 
Gerat auf ein zweites Gerat zu iibertragen. Dazu wird dann zusatzlich ein Losch- 
befehl an das erste Gerat gesendet, um den zu libertragenden Berechtigungscode 
vom Gerat zu loschen. Anderenfalls wiirde eine Vervielfaltigung des Berechti- 
gungscodes stattfinden. Dies ist jedoch vom Lizenzgeber nicht gewunscht. 

Bevorzugt wird nach der Erfindung der Berechtigungscode in einem geratespezi- 
fischen Format im Datenverarbeitungsgerat abgelegt. Damit lasst sich der Code 
ledigHch auf dem Gerat speichem, nicht aber auf dem angeschlossenen Compu- 
ter, der die Verbindung zum Lizenzgeber herstellt. Fiir den Computer ist das ge- 
ratespezifische Format, in dem der Berechtigtmgscode vorliegt, nicht lesbar. Er 
kann deshalb auch weder kopiert werden, noch kann er von einem Anwender 
oder Lizenznehmer manipuliert und verandert werden. Damit ist die Speiche- 
rung des Berechtigungscodes sehr sicher gegen den unberechtigten Zugriff . 

Vorteilhafterweise liegen die Lizenzparameter in der Sicherungsdatei wenigstens 
teilweise in verschliisselter Form vor und sind mit Datum und Uhrzeit beim Er- 
stellen signiert. Sensible Lizenzparameter kormen durch eine Verschliisselimg ge- 
gen einen Zugriff von Dritten geschiitzt werden. Insbesondere geheime Daten, 
wie es zum Beispiel die personUchen Daten des Lizenznehmers sein konnen, 
oder Daten, die die Berechtigung zimi Empfang oder zum Besitz eines Berechti- 
gungscodes enthalten, sind verschliisselt. Es kann aber auch die gesamte Siche- 
rungsdatei verschliisselt sein. Durch die elektronische Signatur wird sicherge- 
stellt, dass die Lizenzparameter nicht verandert werden konnen. Im Fall einer 
Manipulation der Lizenzparameter oder der Sicherungsdatei passen die Signatur 
und die Daten nicht mehr zusammen. Damit ist ein Missbrauch der Sichenmgs- 
datei zuverlassig ausgeschlossen, ebenso eine Manipulation der Lizenzparame- 
ter. Dies ist insbesondere deshalb wichtig, weil die Sicherungsdatei kopierbar ist. 
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Zusatzlich konnen die zu einem Berechtigungscode gehorenden Lizenzparameter 
von dem Lizenzgeber verschliisselt und signiert zum Lizenznehmer libertragen 
werden. Dann konnen die Lizenzparameter auch wahrend des Austauschs zwi- 
schen dem Lizenznehmer und dem Lizeiizgeber nicht von unberechtigten Dritten 
manipuliert werden. 

Daruber hinaus ist die Sicherungsdatei mit einem Zeitsignal signiert- Das Signie- 
ren erfolgt mit der letzten zertifizierten Zeit des Datenverarbeitungsgerats. Das 
Datenverarbeitungsgerat erhalt bei der Produktion eine zertifizierte Zeit. Immer 
wenn das Datenverarbeitungsgerat an der Schnittstelle eines Computers ange- 
schlossen ist, wird diese Zeit weitergezahlt. Sie entspricht damit weder der ak- 
tuellen Zeit noch der Systemzeit des Computers. Vorteilhaft ist jedoch, dass diese 
zertifizierte Zeit nicht manipulierbar ist. Weiterhin kann diese Zeit mit Zeitzerti- 
fikaten, die von Zeitservern liber das Internet geliefert werden, aktualisiert 
werden. 

Besonders bevorzugt wird eine Weiterbildung des Verfahrens, bei dem die fol- 
genden weiteren Schritte ausgefiihrt werden: Empfangen der Lizenzparameter 
am Lizenzgeber imd anschUefiendes Auswerten der Lizenzparameter. Auf 
Grundlage der ausgewerteten Parameter wird im nachsten Schritt entschieden, 
ob der angeforderte Berechtigungscode wiederhergestellt und an den Lizenzneh- 
mer zuruckgesendet werden solL 

Der Lizenzgeber entscheidet also frei und nach seiner eigenen Geschaftspolitik, 
ob ein Berechtigungscode wiederhergestellt werden soil. Insbesondere bei wie- 
derholten Verlusten bzw. bei der wiederholten Anforderung zur Wiederherstel- 
lung des Berechtigungscodes karm der Lizenzgeber die Wiederherstellung ver- 
weigern. Werden von einem Lizenznehmer der Verlust eines oder mehrerer Ce- 
rate in zeitlich nah beieinanderliegenden Zeitraumen gemeldet, kann der Lizenz- 
geber die Wiederherstellung verzogern, von weiterer Priifting abhangig machen 
oder ganz ablehnen. 

Der Lizenzgeber kann auch abhangig von der an den Lizenznehmer vergebenen 
Lizenz entscheiden, in welcher Art die Wiederherstellung geschehen soil. Dies ist 
insbesondere dann wichtig, wenn die Lizenz eine zeitlich begrenzte Lizenz, eine 
nutzungsabhangige Lizenz, so genannte Pay-per-Use-Lizenz, oder eine sonstige 
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spezielle Lizenz ist. Der Lizenzgeber allein entscheidet, ob der Berechtigungs- 
code identisch wiederhergestellt wird oder in veranderter Form. Bei so genarm- 
ten Pay-per-Use-Lizenzmodellen, bei denen die digitalen Rechte so genannte 
Nutzungseinheiten enthalten, ahnlich einer Geldkarte, kann der Lizenzgeber den 
prozentualen Anteil dessen, was an Wert wiederhergestellt wird, abhangig da- 
von machen, wie alt die Sicherungsdatei des Lizenznehmers ist. 

Bevorzugt enthalt die Sichertingsdatei, die beim Besitzer des Gerats angelegt 
worden ist, eine zertifizierte Zeitinformation. Die Sichertingsdatei ist danxi init 
einer Zeitinformation digital signiert, um Manipulationen des Zeitpunkts des Er- 
zeugens der Sicherungsdatei auszuschliefien. 

Vorteilhaft konnen noch die weiteren Schritte durchgefiihrt werden: Senden 
einer in der Sicherungsdatei gespeicherten Zeitinformation an den Lizenzgeber, 
Auswerten der Zeitinformation durch den Lizenzgeber und Erzeugen eines mit 
der Zeitinformation korrespondierenden Berechtigungscodes. 

Die in der Sicherungsdatei enthaltene Zeitinformation kann den Zeitpunkt der 
Erzeugung der Sicherungsdatei angeben. Zu dem Zeitpunkt, an dem die Siche- 
rungsdatei erzeugt wurde, war das als verloren oder defekt gemeldete Gerat mit 
dem enthaltenen Berechtigungscode noch funktionsfahig und an den Computer 
angeschlossen. Bei zeitabhangigen Lizenzen kann nun abhangig von der Zeitin- 
formation der Berechtigungscode wiederhergestellt werden. Dabei kann abwei- 
chend von der urspriinglich zur Verfiigung gestellten Lizenz ein angepasster 
Berechtigungscode erzeugt xmd an den Lizenznehmer gesendet werden. Ist das 
Zeitlimit der zeitlich begrenzten Lizenz inzwischen abgelaufen, wird die Wieder- 
herstellung des Berechtigungscodes verweigert. Bei nutzungsabhangigen Lizen- 
zen kann in Abhangigkeit von der enthaltenen Zeitinformation lediglich ein. pro- 
zentualer Anteil des Nutzungskontingents dem Lizenzgeber bei dem wiederher- 
gestellten Berechtigungscode zur Verfiigung gestellt werden. 

Eine zertifizierte Zeitinformation wird dem Datenverarbeitungs gerat vom 
Lizenzgeber verschltisselt libermittelt. Dies kann geschehen, wenn der Lizenz- 
nehmer eine Verbindung zum Lizenzgeber herstellt. Die zertifizierte Zeitinfor- 
mation kann aber auch von einem besonderen Zeitserver angefordert werden, so- 
bald der Computer, an den das Datenverarbeitungsgerat angeschlossen ist, eine 
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Verbindtmg zum Internet aufbaut. 

Besonders vorteilhaft ist es, wenn auf dem Datenverarbeitungsgerat mehrere Be- 
rechtigungscodes fur Lizenzen mehrerer Lizenzgeber gespeichert sind. Je mehr 
Berechtigungscodes auf dem Datenverarbeitungsgerat gespeichert sind, desto 
hoher ist der Wert, den das Datenverarbeitungsgerat reprasentiert. Damit ist die 
Wiederherstellung von verlorengegangenen oder beschadigten Berechtigungsco- 
des besonders wichtig. Je grofier die Anzahl der Berechtigungscodes und je gro- 
fier die Anzahl der unterschiedlichen Lizenzgeber, desto aufwendiger ist die 
Herstellung der Berechtigungscodes im Falle eines Verlusts oder der Zerstorung 
des Datenverarbeitungsgerats. In der Sicherungsdatei sind in diesem Fall fur jede 
Lizenz und fiir jeden Lizenzgeber ein eigener Satz von Lizenzparametern gespei- 
chert. 

Bevorzugt wird eine Verbindung zu alien Lizenzgebern hergestellt, um die ent- 
sprechenden Berechtigungscodes wiederherstellen zu lassen. Die Lizenzg-eber 
sind in der Sicherungsdatei hinterlegt. Jeder Lizenzgeber bekommt nur den 
Datensatz von Lizenzparametern libermittelt, die zur Herstellung des Berechti- 
gungscodes der von ihm vergebenen Lizenz notwendig ist. Er erhalt keinerlei 
Information iiber weitere Lizenzen, andere Berechtigungscodes oder andere 
Lizenzgeber. Somit bleiben Informationen liber andere, vom gleichen Lizenzneh- 
mer benutzte Programme, Daten, Musikstucke oder Filme in der Privatspliare 
des Lizenznehmers. Da der einzelne Lizenzgeber nur seine Lizenzparameter aus 
der Sicherungsdatei ubermittelt bekommt, kann auch nur er seine Lizenzen wie- 
derherstellen. Dies stellt einen zusatzlichen Sicherheitsaspekt bei der Wiederher- 
stellung von Berechtigungscodes dar. 

Zur Wiederherstellung aller Berechtigungscodes werden die einzelnen Lizerxzge- 
ber, die in der Sicherungsdatei hinterlegt sind, einzeln und nacheinander kontak- 
tiert, um die Berechtigungscodes filr die vergebenen Lizenzen anzufordern. Das 
erfindungsgemafie Verfahren wird mehrfach ausgefiihrt. Der LizenzneKmer 
muss weder die Daten noch die Anschriften der einzelnen Lizenzgeber zur "Ver- 
fiigung haben. Er muss nicht einmal genau wissen, ob und welche Art von Lizen- 
zen er besitzt. Attch muss der Lizenznehmer kein Wissen darxiber haben, wann 
und wo er diese Lizenzen erworben hat. 
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Besonders bevorzugt werden bei dem erfindungsgemafien Verfahren folgende 
weitere Schritte durchgefiihrt: Herstellen einer Datenfernverbindung zwischen 
dem Computer des Lizenznehmers und einem zentralen Verwaltungsrechner, 
Senden der Sicherungsdatei an den Verwaltungsrechner und Herstellen einer Da- 
tenverbindung zwischen dem Computer des Lizenzgebers und dem zentralen 
Verwaltungsserver. 

Die gesamte Sicherungsdatei wird wahrend des Prozesses des Wiederherstellens 
eines oder mehrerer Berechtigungscodes an den zentralen Verwaltungsrechner 
gesendet. Der Verwaltungsserver liest dann die Lizenzparameter und die Lizenz- 
geber aus der Sicherungsdatei aus und stellt die Verbindung zwischen dem 
Lizenzgeber bzw. den Lizenzgebern und dem Verwaltungsserver Ker. Der Ver- 
waltungsserver organisiert die gesamte Wiederherstellung des bzw. der Berechti- 
gungscodes. Insbesondere wenn viele Berechtigungscodes von unterschiedlichen 
Lizenzgebern auf dem verlorengegangenen Datenverarbeitungsgerat vorhanden 
waren, ermoglicht der Einsatz des Verwaltungsservers ein schnelles imd komfor- 
tables Wiederherstellen aller Berechtigungscodes. Der Verwaltungsserver kann 
optional nacheinander die einzelnen Lizenzgeber kontaktieren und die Wieder- 
herstellung der zu den Lizenzen gehorenden Berechtigungscodes anfordern. 
Nach dem Empfang der Berechtigungscodes von den Lizenzgebern kann er die 
Berechtigimgscodes an den Lizenznehmer weiterleiten. 

Bevorzugt wird in einem weiteren Schritt eine Datenfernverbindung zu dem 
Computer des Lizenznehmers und dem Computer des Lizenzgebers hergestellt. 
Sind Berechtigungscodes mehrerer Lizenzgeber auf dem Datenverarbeitungsge- 
rat gespeichert, werden alle in der Sicherungsdatei hinterlegten Lizenzgeber kon- 
taktiert und zu ihnen eine Verbindung aufgebaut. Das Riicksenden der wieder- 
hergestellten Berechtigungscodes kann dann direkt vom Lizenzgeber an den 
Lizenznehmer stattfinden. Der Verwaltungsserver muss nicht mehr dazwischen 
geschaltet sein. Auf diese Weise wird zum einen der Verwaltungsserver von ad- 
ministrativen Aufgaben entlastet, zum anderen kann der Wiederherstellungspro- 
zess deutlich beschleim^igt werden. 

Besonders bevorzugt wird ferner ein fortentwickeltes Verfahren, bei dem die 
Sicherungsdatei eine unveranderbare Seriennummer des Datenverarbeitungsge- 
rats enthalt. Wird eine Sicherungsdatei geschrieben, wird gleichzeitig die interne 
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Seriennummer des Datenverarbeitungsgerats in der Sicherungsdatei abgelegt. 
Die Seriennummer ist dabei bevorzugt in einem nicht manipulierbaren Format 
hinterlegt. 

Vorzugsweise werden zusatzlich die folgenden weiteren Schritte ausgefiihrt: Die 
Seriennummer wird aus der Sicherungsdatei ausgelesen und an einen Verwal- 
tungsserver gesendet. Die vom Verwaltungsserver empfangene Seriennummer 
wird darm in einer Sperrliste beim Verwaltungsserver abgelegt. Mit jeder Aus- 
fiihrung der Wiederherstellung von einem Berechtigungscode wird die Serien- 
nummer des urspriinglichen Datenverarbeitungsgerats, auf dem die Berechti- 
gungscodes gespeichert waren, an den Verwaltungsserver iibertragen. Das ur- 
spriingliche Datenverarbeitungsgerat wird somit als defekt, verloren bzw. ge- 
stohlen gemeldet imd in die Sperrliste eingetragen. Auf diese Weise entsteht eine 
Liste mit alien Datenverarbeitungsgeraten, deren Berechtigungscodes wiederher- 
gestellt wurden. Somit kann eine unberechtigte Weiterbenutzung eines verloren- 
gegangenen oder defekten Gerats vermieden werden. Ein Missbrauch des Wie- 
derherstellimgsverfahrens als Duplizierverfahren von Berechtigungscodes ist da- 
mit ausgeschlossen. 

Wird von dem Computer des Lizenznehmers, an welchem ein Datenverarbei- 
tungsgerat mit Berechtigungscodes angeschlossen ist, eine Internet-Verbindung 
hergestellt, so kann an den Verwaltungsserver ein Signal gesendet werden. Auch 
werm ein zertifiziertes Zeitsignal vom Verwaltungsserver oder einem Zeitserver 
abgerufen werden soil, beispiels weise um die Zeitinformation in der Sicherungs- 
datei zu aktualisieren, wird die Internet-Verbindung zu dem Computer des 
Lizenznehmers erkannt. Das Datenverarbeitungsgerat sendet dann seine Serien- 
nummer liber den Computer des Lizenznehmers an den Verwaltungsserver. Der 
Verwaltungsserver tiberpruft die erhaltene Seriennummer mit der von ihm ge- 
fuhrten Sperrliste der defekten bzw. verlorengegangenen Gerate. Ist die erhalte- 
ne Seriennummer des Datenverarbeitungsgerats in dieser Nummernliste bereits 
ab gespeichert, so wird ein Sperrvermerk in Form eines Merkers auf dem Daten- 
verarbeitimgsgerat gespeichert, der das Gerat und den Abruf der darauf gesi- 
cherten Berechtigungscodes sperrt. Das Datenverarbeitungsgerat kann darm 
nicht mehr benutzt werden. Auf diese Weise wird ein Missbrauch des Wieder- 
herstellungsverfahrens vermieden. Ein Duplizieren der Berechtigungscodes mit 
Hilfe des Wiederherstellungsverfahrens ist somit unterburxden. 
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Alternativ kann auch der Lizenzgeber die Seriennummer eirtes als verloren oder 
gestohlen gemeldeten Datenverarbeitimgsgerats in einer ISTummernliste spei- 
chern. Der Lizenzgeber sendet zusatzlich die Seriennummer des als gestohlen 
oder defekt gemeldeten Gerats an einen Verwaltungsserver, der eine Liste mit al- 
ien gestohlen gemeldeten Geraten fiihrt. Der Verwaltungsserver priift, ob die 
libermittelte Seriennummer von einem autorisierten Lizenzgeber stammt. 1st dies 
der Fall, wird die Seriermummer in der Liste aufgenommert. Die beim Verwal- 
tungsserver gefiihrte Datenbank mit den gesperrten Seriennummern kann von 
alien autorisierten Lizenzgebern und von zertifizierten Zeitservern abgefragt 
werden. 

Erhalt ein Lizenzgeber eine Anforderung zur Wiederherstellung eines Berechti- 
gungscodes, so iiberpriift er zuerst die libermittelte Seriennummer. Dazu fragt er 
die Datenbank der gesperrten Seriennummern des Verwaltungsservers ab. 1st die 
Seriennummer nicht in der Datenbank enthalten, wird der Wiederherstellungs- 
prozess des Berechtigungscodes fortgefuhrt. 

1st die libermittelte Seriermummer als gesperrt in der Liste enthalten, so wird ein 
Sp err signal an das entsprechende Datenverarbeitungsgerat gesendet. Das Daten- 
verarbeitimgsgerat ist daraufhin gesperrt und kann nicht weiter benutzt werden; 
die auf ihm gespeicherten Berechtigungscodes konnen nicKt mehr ausgefiihrt 
werden. Jede Art der Entschliisselimg oder Authentifizierung wird damit verhin- 
dert. 

Eine besondere Ausfxihrungsform der Erfindung wird anhand der nachstehen- 
den Abbildungen naher erlautert. Es zeigen: 

Figur 1 die Sicherungsstruktur auf Seite des Lizenznehmers fiir zwei 

Datenver arb eitungsger ate; 

Figur 2 den Prozessablauf zum Anfordern unci Abspeichern von 

wiederhergestellten Berechtigungscodes atif einem neuen 
Datenverarbeitungsgerat. 

Fiir zwei Datenverarbeitungsgerate 1, 1' in Figur 1 werden je eine Sicherungsda- 
tei 2, 2' angelegt. Dazu wird von einem Anwendungsprogramm, einem so 
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genannten Back-up-Manager 3, das Erzeugen einer Sicheriingsdatei eingeleitet- 
Der Back-up-Manager 3 erzeugt die Sicherungsdateien 2, 2* in Abhangigkeit von 
Parametern in einer SicherungskontroUdatei 4. 

Figur 2 zeigt den Prozess zur Speicherung der wiederhergestellten Berechti- 
gungscodes in einem neuen Datenverarbeitungsgerat 5. 1st das Datenverarbei- 
tungsgerat 1 verlorengegangen oder defekt, wird von dem Back-up-Manager 3 
die Sicherungsdatei 2 ausgelesen. AUe darin enthaltenen Lizerizparameter wer- 
den von dem Back-up-Manager 3 in einem ersten Schritt S 1 ausgewertet. 

Im zweiten Schritt S 2 werden die zum ersten Lizenzgeber 6 gehorenden Lizenz- 
parameter an den Lizenzgeber 6 iibermittelt. Der Lizenzgeber 6 erzeugt auf 
Grundlage der empfangenen Lizenzparameter einen Berechtigxmgscode, der dem 
im Datenverarbeitungsgerat 1 gespeicherten Berechtigxmgscode entspricht. Der 
wiederhergestellte Berechtigxmgscode wird dann in einem dritten Schritt S 3 an 
den Back-up-Manager 3 iibermittelt. 

Im vierten Schritt S 4 wird eine Datenfernverbindung zttm Lizenzgeber 7 herge- 
stellt und die entsprechenden Lizenzparameter an ihn iibermittelt. Der Lizenzge- 
ber 7 stellt die den empfangenen Lizenzparametern entsprechenden Berechti- 
gungscodes wieder her und sendet sie im Schxitt S 5 an den Back-up-Manager 3 
zuriick. In den anschliefienden Schritten S 6 und S 7 wird dieses Verfahren fiir 
den Lizenzgeber 8 wiederholt. 

Der Back-up-Manager 3 leitet die von den Lizenzgebern 6, 7, 8 empfangenen Be- 
rechtigungscodes in einem weiteren Schritt S 8 an das neue Datenverarbeitungs- 
gerat 5 weiter und speichert sie dort ab. Das Datenverarbeitungsgerat 5 enthalt 
nun alle Berechtigungscodes, die im defekten Datenverarbeitungsgerat 1 gespei- 
chert waren. Dabei wurde von alien Lizenzgebern 6, 7 und 8 das Wiederherstel- 
len der Berechtigungscodes angefordert, die in. der Sicherungsdatei 2 gespeichert 
waren. 
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W 5934/04-PC 
30. Dezember 2004 

Zusammenstellung der Bezugszeichen 

1, 1' Datenverarbeitungsgerat 

2, 2' Sicherungsdatei 

3 Back-up-Manager 

4 SicherungskontroUdatei 

5 Datenverarbeitungsgerat 
6, 7, 8 Lizenzgeber 
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Patentanspriiche 

1. Verfahren zum Wiederherstellen eines Berechtigungscodes, der einem Lizenz- 
nehmer von einem Lizenzgeber zugeteilt wurde, wobei der Berechtigungscode in 
einem zugriffsgeschiitzten Datenverarbeitungsgerat (1, 1*) gespeichert ist, das 
tiber eine Schnittstelle an einen Computer des Lizenznehmers angeschlossen ist, 
dadurch gekennzeichnet, dass 

auf dem Computer des Lizenznehmers eine zu dem Berechtigungscode gehdren- 
de Sicherungsdatei (2 2') gespeichert ist, welche die Lizenzparameter enthalt, 
und 

die folgenden Schritte ausgefiihrt werden: 

Auslesen der zu dem Lizenzgeber (6, 7, 8) gehorenden Lizenzparameter aus 
der Sicherungsdatei (2, 2'); 

Senden der ausgelesenen Lizenzparameter an den Lizenzgeber (6, 7, 8); 
Wiederherstellen des den empfangenen Lizenzparametern entsprechenden 
Berechtigungscodes beim Lizenzgeber (6, 7, 8); 

Riicksenden des wiederhergestellten Berechtigungscodes an den Computer 
des Lizenznehmers; 

Speichern des wiederhergestellten Berechtigungscodes in dem an den Com- 
puter des Lizenznehmers angeschlossenen Datenverarbeitungsgerat (5). 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Be- 
rechtigungscode in einem geratespezifischen Format im Datenverarbeitungsgerat 
abgelegt wird. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass 
die Lizenzparameter mit einer Zeitinformation beim Sichern signiert werden und 
wenigstens teilweise in verschliisselter Form in der Sicherungsdatei (2, 2') vorlie- 
gen. 
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4. Verf ahren nach einem der Anspriiche lbis3, gekennzeichnet durch 
die folgenden weiteren Schritte: 

Empfangen der Lizenzparameter beim Lizenzgeber (6, 7, 8); 
Auswerten der Lizenzparameter; 

Entscheiden, ob der angeforderte Berechtigungscode wiederhergestellt und 
an den Lizenznehmer zurxickgesendet werden soil. 

5. Verf ahren nach einem der Anspruche 1 bis 4, gekennzeichnet durch 
die folgenden weiteren Schritte: 

Senden einer in der Sicherungsdatei (2, 2') gespeicherten Zeitinformation an 
den Lizenzgeber (6, 7, 8); 

Auswerten der Zeitinformation durch den Lizenzgeber (6, 7, 8); 

Erzeugen eines mit der Zeitinformation korrespondierenden Berechtigungs- 

codes. 

6. Verf ahren nach einem der Anspruche 1 bis 5, dadurch gekennzeich- 
net, dass auf dem Datenverarbeitungsgerat (1, 1', 5) mehrere Berechtigungs- 
codes ftir Lizenzen mehrerer Lizenzgeber (6, 7, 8) gespeichert sind. 

7. Verfahren nach einem der Anspruche 1 bis 6, dadurch gekennzeich- 
net, dass zu alien Lizenzigebern (6, 7, 8) Datenfernverbindungen hergestellt 
werden, um die entsprechenden Berechtigimgscodes wiederherstellen zu lassen. 

8. Verfahren nach einem der Anspruche 1 bis 7, gekennzeichnet durch 
die folgenden weiteren Schritte: 

Herstellen einer Datenfernverbindung zwischen dem Computer des Lizenz- 

nehmers und einem zentralen Verwaltimgsrechner; 

Senden der Sicherungsdatei (2, 2*) an den Verwaltungsserver; 

Herstellen einer Datenverbindtmg zwischen dem Computer des Lizenzge- 

bers (6, 7, 8) und dem zentralen Verwaltungsserver. 

9. Verfahren nach Anspruch 8, gekennzeichnet durch den weiteren 
Schritt: 

Herstellen einer Datenfernverbindung zwischen dem Computer des Lizenz- 
nehmers und dem Computer des Lizenzgebers (6, 7, 8). 
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10. Verfahren nach einem der Anspriiche 1 bis 9, dadurch gekennzeich- 
n e t , dass 

die Sicherungsdatei (2, 2') eine unveranderbare Seriennummer des Datenverar- 
beitungsgerats (1, 1\ 5) enthalt, und die folgenden weiteren Schritte ausgefiihrt 
werden: 

Auslesen der Seriennummer aus der Sicherungsdatei (2, 2'); 

Senden der Seriennummer an einen Verwaltungsserver; 

Ablegen der Seriennumnaer in einer Sperrliste beim Verwaltungsserver. 
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ERSATZBLATT (REGEL 26) 



